Controlador de dominio con Windows Server 2003.

Windows 2003 nos permite configurar diferentes tipos de redes. Por un lado redes entre
iguales que permiten a cada usuario controlar configuraciones de escritorio, compartir
recursos y seguridad. Por lo tanto, no existe ningún control centralizado de seguridad,
ningún entorno de inicio de sesión único y ninguna capacidad de mantener un entorno
móvil de escritorio. Por otro lado tenemos una arquitectura tipo cliente servidor que nos
resolverá todas las deficiencias que presentan las redes entre iguales.

Si creamos un grupo, lo único que perseguiremos es la posibilidad de compartir recursos en

la red, que estará formada por un número reducido de ordenadores. Cada ordenador del
grupo se encarga,por lo tanto, de realizar el control de acceso a los recursos que comparten.

Si optamos por una red cliente/servidor, nos tropezaremos con el concepto de dominio. Un
dominio se trata de una forma de agrupación de ordenadores cuyo objetivo fundamental es
que la seguridad de la red este centralizada en uno o más servidores. En ocasiones,la red es
demasiado grande para crear sólo un dominio, por lo que aparecen múltiples dominios,
cada uno de ellos con servidores que controlan los recursos de su dominio.

Un oredenador en el que se ejecute Windows 2003 puede desempeñar tres funciones

distintas en una red:

- Controlador de dominio.Es un servidor que se encarga de la seguridad de un dominio, es

decir, administra toda la información correspondiente a usuarios y recursos de su dominio.
Todo dominio necesita almenos un controlador.

- Servidor miembro. Es un equipo en el que se ejecuta Windows 2003 y pertenece al

dominio, pero que no actúa como controlador de dominio. Puede realizar funciones de
servidor de aplicaciones, de impresión, etc..

- Servidor independiente. Es cuando un servidor se incorpora a un grupo en lugar de a un

dominio.

Para configurar la función que va a hacer nuestro equipo en la red podemos utilizar la
herramienta “Administre su servidor” ubicada dentro de las herramientas administrativas o
mediante Ejecutar>dcpromo.exe.

Los requisitos para la instalación del Directorio Activo son:

- Microsoft Windows Server 2003 Standar Edition, Enterprise Edition o Datacenter Edition.

- 250 Megabytes de espacio de disco. 200 MB para la base de datos de Active directory y
50 MB para los logs de transacciones del directorio activo.

- Una partición o un volumen con formato NTFS. La partición NTFS se requiere para la
carpeta SYSVOL.
- Privilegios necesarios para crear el dominio.

- TCP/IP instalado.

Hecha la presentación pasemos a configurar el equipo como controlador de dominio:

1. Herramientas administrativas >> Administre su servidor y pulsamos agregar o

quitar función
2. Leemos las indicaciones que nos aparecen y pulsamos siguiente. Tras realizar una
comprobación de la configuración actual de la red, se nos proporcionan dos
opciones: Realizar la configuración típica de un controlador de dominio o añadir
una función personalizada al servidor. La primera opción configura
automáticamente los servicios necesarios para que nuestro equipo actúe como
controlador de dominio. El servicio obligatorio para desempeñar esta función es
“active Directory”, ya que es la base de datos donde se guarda toda la información
del dominio. Adicionalmente, se necesitará el servicio DNS.
3. Nosotros elegiremos la casilla “Configuración personalizada” y continuamos.
4. Entonces nos aparecerá la lista de servicios que podremos instalar. En este caso
seleccionaremos “Active Directory”.
5. Después de un par de siguientes nos da la opción de crear un dominio nuevo o
añadir un controlador adicional a un dominio existente. Nosotros vamos a crear un
dominio nuevo por lo que escogeremos esta opción y seguiremos adelante. El
servidor DNS tiene que estar disponible en la red para poder utilizar Active
Directory. Podremos tener un servidor DNS distinto al controlador de dominio o
agregar estas funciones al mismo servidor.
6. Activamos la casilla no, solo instalar y configurar DNS en este equipo.
7. Llegado este punto deberemos indicar el nombre del dominio que estamos creando.
Tenemos tres posibilidades a la hora de nombrar un dominio: utilizar el mismo
nombre que el dominio que tenemos registrado en Internet, utilizar un subdominio
de éste o utilizar un nombre distinto para el dominio de Windows. En nuestro caso
el nombre de dominio será: “prueba.local”. Si en la red tenemos equipos con
sistemas operativos antiguos, no van a reconocer el nombre del dominio tal como lo
hemos escrito. Por lo tanto deberemos recurrir a su nombre Netbios, que en este
caso es PRUEBA.
8. Nos crea la base de datos de los logs de Active directory. La localización por
defecto es ” %Systemroot \Ntds “.
9. Crea la carpeta compartida del volumen del sistema. Esta estructura se replica para
todos los controladores de dominio. Contiene las siguientes carpetas: La carpeta
compartida SYSVOL que contiene la información de las políticas de grupo y la
carpeta compartida Net Logon, que contienen los logon scripts para computadoras
el las que no esta instalado Windows 2003 Server. El lugar por defecto será: ”
%Systemroot \SYSVOL “.
10. Nos aparecerá un error de diagnostico del servicio DNS. Elegiremos la última
opción: “Corregir el problema más adelante”.
 11. En el siguiente pasa deberemos introducir la contraseña del usuario Administrador
que se utilizará en el caso que necesitamos restaurar el directorio. En este punto
debemos tener un par de cosas claras:
1. Al instalar el sistema operativo, se crea el usuario Administrador del equipo
(Administrador local) y se establece su contraseña.
2. Al crear el dominio, se crea la cuenta Administrador del dominio, cuya
contraseña coincide con la del administrador local.
3. Además, se permite modificar la contraseña del administrador local, ya que
será la que se utilice en el caso de que sea necesario restaurar el dominio.
Esto es lógico, ya que, al restaurar el dominio, no puede estar funcionando el
servicio Active directory, por lo que sólo podemos usar la cuenta del
administrador local.
12. Por fin llegado el último paso, el asistente nos mostrará un resumen de la
configuración que hemos establecido en los pasos anteriores. Si alguna cosa no es
correcta, este será el momento de corregirla.

Si toda va bien el controlador de dominio estará instalado. Para comprobarlo podemos ir a

“Mis sitios de red” y observar que nos aparece el dominio que hemos creado y que el único
equipo que de momento tenemos es el servidor.